Publicado el 23 julio 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)
Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos: El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2013 ¬ 18:08 pmh.mscComentarios desactivados en IMPORTANTE GADGET A PARTIR DEL ELISTARA 27.23 (OPCION /NOAVISA)
Como sea que algunas veces, para eliminación de algun malware, como algunas variantes del RANSOMWARE WINLOCK (el de “la policia”), es necesario poner la ejecución del ELISTARA en un fichero .BAT que lo lance en el INICIO, y para ello conviene que el ELISTARA no haga preguntas que requieran respuesta, se ha implementado a partir […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2013 ¬ 12:19 pmh.mscComentarios desactivados en AMPLIACION A LA NOTICIA SOBRE NUEVA VARIANTE DE HOY DEL RANSOM WINLOCK, virus de la policía que presenta pantalla de la SGAE
Como sea que la heuristica del ELISTARA ha pedido muestra de un fcihero TEST.EXE que se nos ha enviado para analizar, y visto que es una variante de la familia de los RANSOMWARE típicos del virus de la policía, si bien esta vez aparenta venir de la SGAE, ofrecemos mas informacion sobre lo visto en […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2013 ¬ 11:24 amh.mscComentarios desactivados en Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando ser de la SGAE, cazado por la heuristica del ELISTARA
Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando venir de la SGAE, cazado por la heuristica del ELISTARA Una nueva variante de esta familia de ransomwares que pide envio de 100 euros a traves de PAYSAFE pasa a ser controlada especificamente a partir del ELISTARA 27-09 de hoy El preanalisis de […]
Leer el resto de esta entrada »
Virus83bfa841b5d6634baf49c39d189a941d29d28b66, Artemis!B2A7FB708318, AutoIt/LockScreen.D, b2a7fb7083183c5997549273cbecb8b8, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, RANSOM, TEST.EXE, Trj/Ransom.AB, Trojan-Ransom.Win32.Autoit.t, virus de la policia, Win32/Packed.Autoit.H, WINLOCK, WS.Reputation.1
Publicado el 9 mayo 2012 ¬ 16:57 pmh.mscComentarios desactivados en El Podio actual de los virus y otros con los que conviene ir con cuidado.
Aparte de las variantes del virus de la policia, o winlock o Reveton, que sube al podio en primer lugar este último mes, cabe indicar otros que le siguen de cerca, como el Fake Tool Smart con todas sus variantes de Fortress2012, HDD Data Recovery y Data Recovery 2, y por otro lado los descargados […]
Leer el resto de esta entrada »
NoticiasData Recovery 2, Dino Play, Fake Tool Smart, Fortress2012, HDD Data Recovery, la policía, OBVOD, principales virus, PROXY-EXI, REVETON, SIREFEF, UPDATESES, VBNA, WINLOCK
Publicado el 14 marzo 2012 ¬ 12:05 pmh.mscComentarios desactivados en Novedades del virus que presenta falsa pantalla de la policia pidiendo 100 euros por visitas a paginas pederastas
De nuevo con el “virus de la policia” controlado como WINLOCK , y del que continuamente aparecen nuevas variantes. Ya indicamos ayer que intrusiona por una vulnerabilidad de Java, por lo que es imprescindible instalar la última version de Java para evitar su entrada (desde www.java.com) Y si bien con el ELISTARA, arrancando en […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2012 ¬ 12:27 pmh.mscComentarios desactivados en WINLOCK: El malware de la policía aprovecha un exploit de Java “in-the-wild” y el secreto su “éxito”
Este malware está consiguiendo un alto nivel de infectados y notoriedad en medios de comunicación de toda Europa al usar la imagen de los cuerpos del Estado para amedrentar al infectado. Hemos investigado la raíz del problema: ¿Con qué método se infectan los usuarios? ¿Qué hacen realmente para que el malware se ejecute en sus […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2012 ¬ 12:09 pmh.mscComentarios desactivados en Nuevas variantes del ransomware WINLOCK, o “virus de la policia”, que ha cambiado de nombre de fichero, habiendo recibido ya 2 variantes distintas del mismo
El ransomware que presenta pantallazo de bloqueo por presunta detección de la IP en webs de pedofilia y exigencia del pago de 100 euros para la solucion al respècto, ademas de llegar en fichero ADOBEFLASH.EXE al pedir un codec para ver un video, ahora llega en el fichero MEDIAPLAYER.EXE que ingresa de la misma forma. […]
Leer el resto de esta entrada »
Virus227b1cb92e2b0c08a80af6a588138a38, 2f1e1ddee33d21f34876e5b6b4b88c9ac8cb8e25, 8f4c249218c9a71a7d4c64f24fa73cd79fe935bb, 9f9b3a91bc2660f0d247996e8fff01c5, elistara, file-3587117_exe, MEDIAPLAYER.EXE, ransomware, Trojan-Dropper.Win32.Injector.cvtu, virus de la policia, Win32/Kryptik.ABHZ, WINLOCK